Хакеры взломали протокол шифрования Wi-Fi. Уязвима любая сеть
Протокол шифрования WPA2 (Wi-Fi Protected Access II), который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, был взломан. Вскрывшаяся уязвимость позволяет хакерам, находящимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи.
О потенциальной угрозе сообщила организация US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью. По словам экспертов, атака KRACK позволяет злоумышленникам легко считывать данные, передающиеся роутеру Wi-Fi в незашифрованном виде: номера кредитных карт, которые вводятся на сайтах без HTTPS-соединения, видеопоток с камер безопасности, логины и пароли, а также простые текстовые файлы.
Технические детали "дыры" пока не разглашаются — их US-CERT пообещала обнародовать в течение суток, а подробнее рассказать 1 ноября на конференции ACM CCS. Однако некоторые производители беспроводных маршрутизаторов уже выпускают "заплатки", сообщает
hitech.vesti.ru.